Alex Rocha
En 2025 los ciberataques contra la aviación aumentaron un 600% respecto al año anterior. No es una estadística más. Es un punto de inflexión que obliga a replantear cómo estamos protegiendo una de las infraestructuras más críticas para la economía y la movilidad global.
El episodio que marcó ese cambio de escala se produjo en septiembre de 2025, cuando el software Multi-User System Environment (MUSE) de Collins Aerospace, utilizado globalmente para procesos de check-in y embarque, fue víctima de un ataque de ransomware que interrumpió sistemas en hubs europeos. La amenaza dejó de ser teórica para convertirse en visible y tangible.
Este contexto internacional tiene reflejo directo en nuestro país. En 2024, los ciberataques contra operadores esenciales en España aumentaron un 43%, según datos oficiales publicados por INCIBE.
Además, en el ámbito regulado por la directiva NIS2 se gestionaron 401 incidentes en operadores esenciales, siendo el transporte el segundo sector más afectado (14%), solo por detrás del sector bancario (datos de INCIBE).
La presión también se refleja en la demanda ciudadana y empresarial: la Línea de Ayuda en Ciberseguridad 017 atendió 142.767 consultas, lo que supone un incremento del 44,9% respecto al ejercicio anterior (estadísticas oficiales de INCIBE).
En paralelo, Aena ha aprobado 351 millones de euros adicionales hasta 2026, destinando al menos 62 millones específicamente a ciberseguridad, dentro de un plan global cercano a los 1.000 millones de euros en digitalización y protección tecnológica (información procedente de los planes de inversión y digitalización comunicados por Aena).
El aeropuerto moderno es hoy un ecosistema hiperconectado que integra sistemas IT, infraestructuras OT, dispositivos IoT, plataformas automatizadas de equipaje, eGates biométricos y soluciones digitales interdependientes.
La implantación de sistemas de identificación facial en aeropuertos como Madrid, Barcelona, Palma de Mallorca, Ibiza o Menorca forma parte de los proyectos de digitalización anunciados por Aena.
Cada nuevo activo conectado amplía la superficie de exposición. La digitalización no es el problema; el desafío es gestionar su riesgo de forma continua y contextualizada.
Según declaraciones de Jeffrey Troy, presidente y CEO de Aviation ISAC, realizadas en el World Data Symposium 2026, en 2025 se produjo un aumento generalizado de ciberataques contra la aviación y otras infraestructuras críticas, en un contexto de creciente tensión geopolítica y sofisticación tecnológica.
Además, de acuerdo con las previsiones de Armis para 2026, la inteligencia artificial se ha convertido en un acelerador del riesgo, con un aumento esperado de ataques automatizados impulsados por IA, uso de deepfakes, identidades sintéticas y compromiso sistémico de la cadena de suministro digital.
Ante este escenario, la resiliencia operativa, monitorización continua, planes de contingencia y procedimientos alternativos, es imprescindible. Pero ya no es suficiente.
La industria necesita evolucionar hacia un modelo de gestión continua de la exposición cibernética, que permita identificar todos los activos conectados, comprender su criticidad real y priorizar vulnerabilidades antes de que sean explotadas.
En Armis impulsamos este enfoque preemptivo. Nuestra misión es permitir que las organizaciones adopten nuevos dispositivos conectados sin miedo a comprometer su seguridad, ayudándolas a ver, proteger y gestionar todos los activos —desde el suelo hasta la nube— en tiempo real.
A través de plataformas como Armis Centrix, las organizaciones pueden obtener visibilidad completa de activos IT, OT, IoT y cloud. En el ámbito de la cadena de suministro digital, nuestras capacidades permiten analizar código, dependencias e imágenes de contenedores y reducir hasta en un 70% las falsas alarmas, acelerando el tiempo medio de resolución (datos de producto Armis).
La aviación seguirá digitalizándose. Habrá más automatización, más biometría y más interconectividad. Ese proceso es imparable y necesario para competir en eficiencia y calidad de servicio.
En un entorno en el que los ciberataques en la aviación se han multiplicado por seis en solo un año, el liderazgo no se definirá por quién resiste mejor, sino por quién es capaz de anticiparse. La capacidad de ser proactivo es clave, ya que una proporción significativa (43%) de las organizaciones a nivel global reconoce que detecta y responde a un ataque importante de forma reactiva: únicamente cuando ocurre (27%) o después de que el daño ya se haya producido (16%).
La anticipación ya no es una opción tecnológica. Es una decisión estratégica basada en datos, visibilidad y gestión continua del riesgo. Y esa decisión es la que definirá la resiliencia real de nuestros aeropuertos en los próximos años.
Alex Rocha es Country Manager Iberia en Armis
